Erlangen, das Max-Planck-Institut für die Physik des Lichts. Dominique Elser ist aufs Dachgeschoss des Neubaus geklettert und steuert auf einen schnöden Technikraum zu – Metallschränke mit Aggregaten, die ein sanftes Rauschen von sich geben. "Das ist nur die Lüftungsanlage für das Gebäude", sagt der Forscher. "Unser Experiment haben wir in der Fensternische dort hinten montiert." Es wirkt ein wenig wie aus dem Fischertechnik-Baukasten: Spiegel, Linsen und Blenden sind auf einer Platte angeordnet. Sie lenken den Strahl eines Lasers so, dass er präzise das Obergeschoss eines anderen Uni-Gebäudes trifft, anderthalb Kilometer entfernt. Dieser simple Aufbau soll helfen, die Kommunikationstechnik zu revolutionieren: Das Verschicken von Daten soll vollkommen abhörsicher werden.

Das scheint dringend nötig. Vor zwei Jahren schockte die Washington Post die Öffentlichkeit mit einem Detail aus den Snowden-Enthüllungen. Demnach arbeitet die amerikanische National Security Agency (NSA) an einer Maschine, die alle gängigen Verschlüsselungen im Handumdrehen knacken kann. Hätte die Behörde Erfolg, wäre im Internet nichts mehr sicher – weder Gesundheitsdaten und Wirtschaftsgeheimnisse noch Onlinebanking und Regierungsdokumente. Diese Wundermaschine soll ein Quantencomputer sein, der bestimmte Berechnungen unvorstellbar fixer erledigen könne als jeder bekannte Supercomputer. Und dazu zähle auch das Knacken von Sicherheitscodes. "Für die Internetkommunikation wäre das der Super-GAU", warnt Johannes Buchmann, Kryptografie-Experte an der TU Darmstadt. "Hätte die NSA so ein Ding, wären alle Rechner auf der Welt auf einen Schlag angreifbar."

Deshalb fahnden Wissenschaftler wie Elser fieberhaft nach Gegenmitteln. Und nicht zuletzt deshalb hat die Europäische Union erst im Mai ein milliardenschweres Forschungsprogramm ausgerufen.

Wer den Strom der Lichtteilchen belauscht, fliegt sofort auf

Gegen den Quantencomputer, der alles entschlüsselt, soll ausgerechnet eine andere Quantentechnik helfen, die alles verschlüsselt: die Quantenkryptografie. Jedoch nicht weil diese einen besonders komplizierten Code erzeugt, sondern weil bei ihr ein Lauscher schnellstens entdeckt würde. Denn der Knackpunkt jedes Codes ist der Schlüssel, mit dem er erstellt wird. Dieser muss sicher vom Sender zum Empfänger gelangen. Bei der Quantenkryptografie wird er mittels Photonen verschickt (auch Lichtteilchen oder eben Lichtquanten genannt, daher der Name der Technik). Und zapft jemand diesen Quantenstrom an, verändert er die Eigenschaften der Photonen – und fliegt sofort auf. Der Sender kann dann einfach die Übertragung stoppen und es mit einem neuen Schlüssel auf einer anderen Leitung versuchen.

Die Quantenkryptografie ist aber nicht die einzige Technik, mit der Lauschangriffe durch Quantencomputer abgewehrt werden sollen. Informatiker wie Johannes Buchmann von der TU Darmstadt versuchen es anders. Sie arbeiten an neuer Verschlüsselungssoftware, die auch ein Quantencomputer nicht hacken könnte, selbst wenn sein Besitzer die verschlüsselten Daten geklaut hätte. Die Verfechter dieser beiden Strategien – Quantenkryptografen auf der einen und Experten für konventionelle Verschlüsselungssoftware auf der anderen Seite – streiten heftig über den richtigen Weg.

Dieser Artikel stammt aus der ZEIT Nr. 33 vom 4.8.2016.

Schon heute gilt: Um sicher im Internet unterwegs zu sein, muss man seine Daten verschlüsseln. Für den täglichen E-Mail-Verkehr mag das umständlich sein. Doch immer wenn man einen Flug per Kreditkarte bucht oder Geld vom Girokonto überweist, greift die Verschlüsselung automatisch. Derzeit ruht die Datensicherheit auf drei Buchstaben – RSA, benannt nach den Kryptologen Ronald Rivest, Adi Shamir und Leonard Adleman. Ihr Verfahren basiert auf einer schlichten mathematischen Operation. Beim Entschlüsseln eines Codes muss eine Zahl in ihre Primfaktoren zerlegt werden. Für kleine Zahlen ist das leicht – 15 ist gleich 5 mal 3. Doch an Zahlen mit einigen Hundert Stellen hat selbst der beste Supercomputer Jahre zu knabbern. "In der Praxis kann heute niemand eine solche Zahl in ihre beiden Primfaktoren zerlegen", sagt Buchmann. "Deshalb ist RSA ein sicheres Verfahren."

Doch schon 1994 überraschte der US-Mathematiker Peter Shor mit einem Algorithmus, der selbst Riesenzahlen im Nu in ihre Primfaktoren zerlegen könnte. Dafür brauchte man aber eben einen Quantencomputer. Bisher brachten Physiker nur Prototypen mit arg beschränkter Rechenpower zustande. Neben der NSA sind mittlerweile jedoch auch Großkonzerne in die Forschung eingestiegen, darunter Google. "In einigen Jahren wollen wir einen funktionstüchtigen Prototyp haben, und wir arbeiten schon an den Bauplänen für eine große Maschine", sagt der Google-Physiker John Martinis. Womöglich ist der Codeknacker also schneller fertig als gedacht.

Spätestens dann müsste die Quantenkryptografie einsatzbereit sein. Ein paar Firmen bieten heute schon eine Frühform dieser Technologie an, manche Banken und Versicherungen nutzen sie bereits für ihre interne Kommunikation. Das Problem: Bislang ist das Übertragungstempo mickrig und die Reichweite auf höchstens 300 Kilometer begrenzt – viel zu wenig für eine weltumspannende Quantenkommunikation.